IP당 네트워크 트래픽 확인

IP당 네트워크 트래픽 확인

우리는 인터넷의 게이트웨이 역할을 하는 중앙 서버를 가지고 있습니다. 이 서버는 인터넷에 연결하고 iptables를 사용하여 트래픽을 전달하고인터넷 연결 공유네트워크의 모든 컴퓨터 사이. 이것은 훌륭하게 작동합니다.

그러나 가끔 인터넷이 매우 느려지는 경우가 있습니다. 사용자 중 한 명은 비디오나 기타 대용량 파일을 다운로드할 가능성이 높습니다. 범인을 찾고 싶어요. IP로 서버를 통한 네트워크 트래픽을 모니터링할 수 있는 도구를 설치하려고 합니다. 바람직하게는 실시간 및 누적 합계(역시 IP를 통해)입니다. 권장되는 도구가 있나요? 우분투 저장소에 있는 것이 바람직합니다.

답변1

엔탑아마도 이를 수행하는 가장 좋은 솔루션일 것입니다. 장거리 이동에 적합하고 원하는 것을 정확하게 캡처하도록 설계되었습니다.
가장 많은 트래픽을 수신/전송하는 클라이언트, 수신/전송하는 위치, 사용 중인 프로토콜 및 포트 등을 표시할 수 있습니다.
그런 다음 Web GUI를 사용하여 이 정보를 탐색하고 표시합니다.

ntop은 상당히 잘 알려진 도구이므로 Ubuntu의 패키지 저장소에 없었다면 매우 놀랐을 것입니다.

엔탑

답변2

IP 및 포트 대신 IP별 실시간 사용량을 보려면 다음을 수행하세요.

sudo apt install tcptrack
sudo tcptrack -i eth0

MAC 주소의 실시간 사용량을 보려면 좋은 ncurses 기반 도구는 다음과 같습니다 iptraf-ng.

sudo apt install iptraf-ng
sudo iptraf-ng

(그런 다음 "LAN 사이트 모니터 → eth0"을 선택합니다.)

IP별 일일 집계 데이터량을 보려면 다음을 ipfm설치하는 것이 가장 좋습니다.

sudo apt install ipfm

/etc/ipfm.conf그런 다음 구성 man ipfm.conf하고 시작하십시오 sudo ipfm.

답변3

엔탑귀하의 요구 사항을 정확하게 충족시킬 수 있습니다. 이는 네트워크를 통해 흐르는 모든 트래픽에 대한 데이터를 수집합니다. 네트워크 트래픽 데이터를 시스템으로 전송하도록 구성된 장치가 있는 경우 다른 네트워크에서 데이터를 수집할 수 있습니다.

네트워크의 모든 호스트와 그들이 사용하는 대역폭의 양이 표시됩니다. 이를 통해 각 호스트를 자세히 살펴보고 어떤 유형의 트래픽이 생성되고 누구에게서 발생하는지 확인할 수 있습니다. 현재 설정된 TCP 연결을 볼 수 있습니다. 그것이 제공하는 데이터를 검색하는 데 며칠이 걸릴 수 있습니다.

그러나 옵션 설정 방법에 따라 프로그램이 많은 메모리를 차지할 수 있습니다.

답변4

iptables에서 기존 카운터를 확인하여 예외가 있는지 확인할 수 있습니다.

트래픽 수를 생성하는 데에만 사용되는 iptables에 회계 규칙을 추가할 수도 있습니다. Shorewall과 같은 도구를 사용하면 이 작업이 쉬워집니다.회계규칙

연구에 따르면 라우터의 큰 버퍼는 성능 문제를 일으킬 수 있습니다. 트래픽을 네트워크 용량보다 약간 적게 조정해 볼 수도 있습니다. Shorewall은 다양한 트래픽 형성 방법을 제공합니다. 이는 특정 유형의 트래픽에 대한 우선순위를 지정하는 데에도 사용될 수 있습니다.

사용자의 대역폭 사용량이 너무 높다고 판단되면 다음과 같은 몇 가지 옵션이 있습니다.

  • 그들과 문제를 논의하고 사용 정책을 상기시켜 주십시오.
  • 대역폭을 사용하는 서비스 및/또는 사이트에 대한 액세스를 차단합니다.
  • 대역폭 및/또는 대역폭을 사용하는 서비스 및/또는 사이트로 트래픽을 제한합니다.
  • 관련 사용자의 트래픽을 제한합니다.

관련 정보